うるふブログ

wolfSSLはこの度、ストリーミングシナリオにおいて、不定長エンコーディングをより適切に処理するためにPKCS7機能を拡張しました。 不定長検証にはこれまでも対応していましたが、最近の更新により、マルチパート・不定長のコンテンツをストリーミング方式でより効率的に処理できるよう、wc_PKCS7_VerifySignedData() APIを改良しました。 主な変更 ストリー…… もっと読む

NXP EdgeLock SE050はIoTデバイスに強力なRoot of Trustを提供するセキュアエレメントであり、「プラグ&トラスト」と呼ばれるほどのシンプルさで知られています。wolfSSLは以前よりSE050をサポートしており、TLS、クラウドオンボーディング、データ保護のための堅牢なハードウェアベースのセキュリティを実現しています。
しかし、開発中にセキュアエレメント…… もっと読む

このたび、wolfSSLの販売パートナーページを公開しました。
お客様は、wolfSSL Inc. の製品および技術サポートを、直販に加え、掲載の販売パートナー各社を通じてもご購入いただけます。 各パートナー企業では、wolfSSL製品を活用した組み込みシステムやセキュリティソリューションの開発支援も行っており、得意とする分野や対応業界など、こちらのページ内でご紹介しています。 頼もしい…… もっと読む

昨今、セキュアな通信において楕円曲線暗号（ECC）を用いられるケースが増えてきました。今回は、その中でもビットコイン・ブロックチェーンで用いられたことで有名となったsecp256k1曲線を取り上げます。 secp256k1のサポートを有効にしてwolfSSLをビルドし、その曲線を使用してECC証明書を生成、wolfSSLのサンプルクライアントとサーバーでTLS接続で使用するまでの手順をご説…… もっと読む

wolfSSLは先日プルリクエスト#8548により、CMakeLists.txtに新たなWOLFSSL_CLUオプションを追加しました。 これにより、autotoolsビルドシステムの--enable-wolfcluオプションでのみ利用可能だった機能をCMake環境でも使用できるようになります。 wolfCLUとは wolfSSLコマンドラインユーティリティ、通称wolfCLU…… もっと読む

wolfSSL 5.8.0において、Curve25519ブラインディングに対応しました。これは、特定のビルド環境における潜在的なサイドチャネル脆弱性対策の強化策として機能します。 この機能は、Curve25519秘密鍵操作中の電力または電磁波（EM）解析に対するオプション機能としてハードニングを提供します。そのような攻撃は、そもそも実際には実行がかなり困難ですが、ブラインディングを有効にす…… もっと読む

wolfSSL 5.8.0において、EMS(Extended Master Secret)生成をハードウェアにオフロードできるようになりました。 開発者はEMS生成にTEE(Trusted Execution Environment)や独自のハードウェアチップを活用でき、TLSセッションにおけるセキュリティとパフォーマンスの向上に繋がります。 この機能はプルリクエスト#8303で追加…… もっと読む

wolfSSLに同梱しているテスト用証明書の1つ( baltimore-cybertrust-root.pem )が、2025年5月12日に期限切れとなりました。
これにより、ファイルシステムが有効かつOpenSSL互換性レイヤーを使用しない構成でのwolfSSLビルドにおいて、make check の実行中にエラーが報告される可能性があります。 エラーを報告するユニットテストは、c…… もっと読む

wolfSSLが提供するwolfHSMは、ルネサス社RH850のサポートを開始しました。 ルネサス社のRH850は、HSMを搭載した車載セキュリティ特化型マイコンです。鍵管理・暗号処理・認証を専用コアで高速かつ安全に実現します。 wolfSSLが提供する wolfHSM はプロセッサの提供する暗号アルゴリズムに加え、wolfCryptによるソフトウェア暗号処理を融合することで、チップのオリジナル機…… もっと読む

この度、耐量子暗号アルゴリズムClassic McElieceの実装をwolfSSLへ統合する新しいプロジェクト「mcwolf」をスタートしました。mcwolfへの統合にご尽力いただいたDaniel J. Bernsteinさんに感謝いたします。 Classic McElieceとは、現在ISOによる標準化が検討されているコードベースの耐量子暗号アルゴリズムです。こちらに示されるように、す…… もっと読む